¿Cómo me conecto automáticamente a una VPN cuando uso Wi-Fi en OS X? [duplicar]

8

El FBI emitió una advertencia sobre los puntos de acceso Wi-Fi del hotel y cualquier otro punto de acceso público .

Me gustaría asegurarme de que mi dispositivo Apple siempre use una VPN cuando use Wi-Fi. De esa manera, incluso si un atacante viera mis datos, solo vería una mezcla cifrada de bits. Tenga en cuenta que este truco también se puede aplicar a las conexiones HTTPS.

¿Cómo me aseguro de que OSX use automáticamente una VPN cuando use Wi-Fi?

goodguys_activate
fuente
¿Estás preguntando cómo iniciar automáticamente una sesión VPN cuando te conectas a un punto de acceso wifi? Deberías aclarar esto.
zwerdlds
Sería interesante ver el progreso en la parte donde la parte <Al menos si "pasa por la VPN" es algo que iptables puede ver> falta en detalles de la solución propuesta.
bmike

Respuestas:

1

Creé un script y un agente de inicio que se conectará automáticamente a una conexión VPN cuando no pueda hacer ping a una dirección específica. Probablemente podría modificarse de una manera que mire la lista blanca de la red wifi y se conecte a la VPN si el wifi actual no está en esa lista. Como es ahora, la VPN siempre intentará conectarse si no puede alcanzar una dirección que está en la red VPN.

El agente llama a un script de shell cada 30 segundos e intenta hacer ping a una dirección IP que es estática en la red vpn. Si no puede hacer ping a esa IP, habilita su conexión vpn.

Si hiciste esto a través de una aplicación Apple Script, el ícono de la aplicación siempre estará en tu dock. Prefiero que esto se ejecute automáticamente en segundo plano.

Clone el proyecto a continuación y siga las instrucciones en el archivo Léame. El resultado final es un paquete de instalación que colocará un archivo plist del agente de lanzamiento en / Library / LaunchAgents / y un script de shell en / Library / Application Support / melonsmasher /.

Asegúrese de editar el script de shell (vpn automático) con su nombre de conexión VPN y una dirección IP que se encuentre en la red VPN. Puede cambiar el intervalo de ejecución en el archivo plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
fuente
0

No puede garantizar que todo el tráfico esté protegido. Tampoco puede bloquear fácilmente el tráfico mientras espera que VPN se conecte, autentique y proteja sin tener dos SO en ejecución:

VPN requiere que se construya una conexión Wi-Fi abierta antes de que pueda alcanzar esa conexión Wi-Fi abierta / hostil / insegura para asegurar una porción limitada del tráfico que sale de su Mac.

En otras palabras, ha preguntado cómo conducir solo en una autopista desde su garaje sin usar la entrada o las calles de superficie. Una vez que esté en la autopista, puede permanecer en ella y no bajarse, pero necesita las calles para llegar allí en primer lugar. Peor aún, la VPN solo oscurece las ventanas de su automóvil, por lo que las cosas que están empacadas en el interior tienen más expectativas de privacidad por parte de observadores casuales.

En un nivel práctico, puede configurar su Wi-Fi para que nunca guarde una red unida o configurar meticulosamente para que nunca se una automáticamente para que tenga control sobre todas y cada una de las conexiones Wi-Fi no confiables y pueda asegurarse de que no se transmitan aplicaciones antes de la VPN Se establece el túnel.

bmike
fuente
55
Creo que el OP pregunta cómo conectarse automáticamente a una VPN después de unirse a un wifi (público).
Gerry
@Gerry Veamos: siempre puedes intentar editar la pregunta para darle forma (o responder en base a esa suposición). Parte de este proceso es la comunidad que da forma a las cosas. Pensé que era un "sé lo que quiero y es X", pero podría estar equivocado o equivocado fácilmente.
bmike
1
→ bmike: muy buena imagen! Durante mi último tiempo de espera en un aeropuerto, observé lo que sucedía antes de estar conectado a algo. Ese fue un verdadero embotellamiento de ataques de transmisión (automático) en el netbiosrango de puertos. A tcpdumpme mostró una verdadera pesadilla, y solo podía adivinar la cantidad de rastreadores (sin darse cuenta) en toda la PC a mi alrededor. Apoyo su explicación clara de que existe un mundo inseguro entre la conexión Wi-Fi y el edificio VPN.
dan